Petit astucien | bonjour à vous voilà mon problème je pense avoir un virus dans mon ordinateur comment faire pour m'en débarasser merci | ||||||||||||||||||||||||||||||||||||||
Publicité | |||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||
Groupe Sécurité ![]() |
... Clique dans ma signature " Aide au diag d'un PC infecté " Reviens dans ta réponse avec les rapports demandés : A te lire | ||||||||||||||||||||||||||||||||||||||
Petit astucien | bonjour Evasion60 merci pour ton aide pour malwarebytes anti-malware un message d'erreur s'est affiché code erreur MEAM_ERROR_LOAD_DATABASE(5,7) Accés refusé.voilà les rapports RSIT info.txt logfile of random's system information tool 1.06 2010-07-07 13:23:34 ======Uninstall list====== -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu ======Hosts File====== 127.0.0.1 localhost ======Security center information====== AV: Bitdefender Antivirus (disabled) (outdated) ======System event log====== Computer Name: PC-000000000
Computer Name: PC-000000000 Record Number: 45929 Computer Name: PC-000000000
Computer Name: PC-000000000 Record Number: 45927 Computer Name: PC-000000000 Record Number: 45926 =====Application event log===== Computer Name: PC-000000000 Record Number: 56 Computer Name: PC-000000000 Record Number: 55 Computer Name: PC-000000000 Record Number: 54 Computer Name: PC-000000000 Computer Name: PC-000000000 Record Number: 52 ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe -----------------EOF----------------- en attendant de te lire merci a+ | ||||||||||||||||||||||||||||||||||||||
Groupe Sécurité ![]() |
... Il me manque " info.txt " de RSIT ===> C:\RSIT\info.txt Si tu es sous Vista, ou Win7 pour MBAM ===> désactiver les UAC, et clique droit " Exécuter en tant qu'admin " Bonne réception | ||||||||||||||||||||||||||||||||||||||
Petit astucien | re voilà est-ce le bon merci encore info.txt logfile of random's system information tool 1.06 2010-07-07 13:23:34 ======Uninstall list====== -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu ======Hosts File====== 127.0.0.1 localhost ======Security center information====== AV: Bitdefender Antivirus (disabled) (outdated) ======System event log====== Computer Name: PC-000000000
Computer Name: PC-000000000 Record Number: 45929 Computer Name: PC-000000000
Computer Name: PC-000000000 Record Number: 45927 Computer Name: PC-000000000 Record Number: 45926 =====Application event log===== Computer Name: PC-000000000 Record Number: 56 Computer Name: PC-000000000 Record Number: 55 Computer Name: PC-000000000 Record Number: 54 Computer Name: PC-000000000 Computer Name: PC-000000000 Record Number: 52 ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe -----------------EOF----------------- | ||||||||||||||||||||||||||||||||||||||
Groupe Sécurité ![]() |
@+ | ||||||||||||||||||||||||||||||||||||||
Petit astucien | ok pour MBAM le scan est lancé parfaitement cette fois mais faut-il que je suive ton tuto jusqu'au bout comme s'est expliqué ou seulement te poster le rapport ? je mais le rapport qui manque voilà Logfile of random's system information tool 1.07 (written by random/random) Logfile of Trend Micro HijackThis v2.0.4 Running processes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ -- ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa829cf0-82fe-11dc-8bb7-009096c7c514}]
2010-07-07 13:09:09 ----D---- C:\Program Files\Malwarebytes' Anti-Malware ======List of files/folders modified in the last 1 months====== 2010-07-07 13:23:16 ----D---- C:\Program Files\Trend Micro ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-06-13 108289] -----------------EOF----------------- | ||||||||||||||||||||||||||||||||||||||
Petit astucien | ok voilà le rapport MBAM est-ce que je supprime la selection comme indiquait dans ton tuto? Malwarebytes' Anti-Malware 1.46 Version de la base de données: 4288 Windows 5.1.2600 Service Pack 3 07/07/2010 19:26:12 Type d'examen: Examen complet (C:\|) Processus mémoire infecté(s): 0 Processus mémoire infecté(s): Module(s) mémoire infecté(s): Clé(s) du Registre infectée(s): Valeur(s) du Registre infectée(s): Elément(s) de données du Registre infecté(s): Dossier(s) infecté(s): Fichier(s) infecté(s): a+ attend tes instructions merci | ||||||||||||||||||||||||||||||||||||||
Groupe Sécurité ![]() |
... Je te le conseille vivement, ta machine est un nid d' infections ... Pour MBAM, il me faudra le rapport une fois finalisé Bonne réception, et à demain dans la journée | ||||||||||||||||||||||||||||||||||||||
Petit astucien | re ok on verra ça demain de plus je viens de relire le tuto il dit de ne pas clické sur supprimer sélection erreur de ma part alors a+ bonne soirée merci pour le temps que tu me consacre bye | ||||||||||||||||||||||||||||||||||||||
Groupe Sécurité ![]() | Bonjour 1/ 2/ ... Faire de la place sur le HDD C:\ 3/ Télécharge : Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) : REGEDIT4
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)***** ...Assure toi d'avoir accès aux dossiers/fichiers cachés : Ouvrir un dossier, n'importe lequel. Aller dans :
<- le dossier Vide ta corbeille ( important ) Décoche l'accès aux dossiers, fichiers cachés
...Double clique sur PCA.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" ...Lance CCleaner : " Analyse "/, puis " Lancer le nettoyage " et c'est tout. 4/
Clique en bas sur " Fix checked " 5/
Adobe Reader 9.3.xxx ******** Décocher McAfee Security Scan **********
Reviens dans ta réponse avec un nouveau log.txt de RSIT
| ||||||||||||||||||||||||||||||||||||||
Petit astucien | bonsoir Evasion60 voilà j'ai fais comme tu dis mais a partir du 4 j'ai un probleme quand je lance hijackthis il ya des lignes que tu m'as dis de cocher qui ni sont plus que dois je faire ? et excuse la longueur d'attende de mais reponses je bosses dans la restauration en coupure voilà la raison merci encore de ton temps | ||||||||||||||||||||||||||||||||||||||
Groupe Sécurité ![]() |
Repasse moi RSIT, et poste le nouveau rapport log.txt A te lire | ||||||||||||||||||||||||||||||||||||||
Petit astucien | bonjour à toi voilà le rapport rsit à plus tard merci Logfile of random's system information tool 1.07 (written by random/random) Logfile of Trend Micro HijackThis v2.0.4 Running processes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ -- ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa829cf0-82fe-11dc-8bb7-009096c7c514}]
2010-07-09 00:11:43 ----D---- C:\Program Files\NOS ======List of files/folders modified in the last 1 months====== 2010-07-09 09:05:25 ----D---- C:\WINDOWS\Prefetch ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-06-13 108289] -----------------EOF----------------- | ||||||||||||||||||||||||||||||||||||||
Groupe Sécurité ![]() |
... Toujours infecté 1/ Il faut absolument en désistaller un 2/
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. Nettoyage :
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
3/
Reviens dans ta réponse avec les rapports demandés | ||||||||||||||||||||||||||||||||||||||
Petit astucien | bonsoir Evasion60 je suis allé sur le lien de ta signature quand j'excute ils disent que sait expire ? a+ | ||||||||||||||||||||||||||||||||||||||
Groupe Sécurité ![]() |
... Je le télécharge, et l'ouvre sans problème avec ma machine !!! 1/ Démarrer " Exécuter… " puis tape " services.msc " dans la fenetre, valide par OK Dans la colonne " Nom ", cherche le Service : Planificateur LiveUpdate automatique DOUBLE CLIQUE sur le service pour faire apparaître " Propriétés " Vérifie dans " Chemin d'accès des fichiers exécutables " qu'il s'agit bien de l'emplacement 2/ 3/ @+ | ||||||||||||||||||||||||||||||||||||||
Petit astucien | bonjour Evasion60 je te poste le rapport usbfix pour l'instant gmern'est pas fini désolé pour la lenteur de mes réponses merci à toi a+
############################## | UsbFix 7.016 | [Suppression] Utilisateur: utilisateur (Administrateur) # PC-000000000 [ ] CPU: mobile AMD Athlon(tm) XP-M 2000+ Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | (!) Outdated] ################## | Éléments infectieux | Supprimé! C:\WINDOWS\system32\sshnas21.dll ################## | Registre | Supprimé! HKCU\Software\EWABQAF7KL ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa829cf0-82fe-11dc-8bb7-009096c7c514} ################## | Listing | [01/10/2009 - 21:01:35 | D ] C:\5a032a2d9f315205737b4f ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-000000000.zip ################## | E.O.F | | ||||||||||||||||||||||||||||||||||||||
Groupe Sécurité ![]() |
Je suis tjrs en attente de gmer ===> anti rootkit !! N'oublie pas d'uploader :
################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-000000000.zip | ||||||||||||||||||||||||||||||||||||||
Petit astucien | bonsoir Evasion60 voilà enfin le rapport manquant désolé de l'attente GMER 1.0.15.15281 - http://www.gmer.net
SSDT FA568D1E ZwCreateKey ---- Kernel code sections - GMER 1.0.15 ---- .rsrc C:\WINDOWS\System32\DRIVERS\tcpip.sys entry point in ".rsrc" section [0xF6EA3A94] ---- User code sections - GMER 1.0.15 ---- .text C:\WINDOWS\System32\svchost.exe[1224] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 006E000A ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) Device -> \Driver\atapi \Device\Harddisk0\DR0 FFA94EC5 ---- Files - GMER 1.0.15 ---- File C:\WINDOWS\System32\DRIVERS\tcpip.sys suspicious modification ---- EOF - GMER 1.0.15 ---- | ||||||||||||||||||||||||||||||||||||||
Groupe Sécurité ![]() |
La bébête est tjrs présente ...
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
![]() ![]()
| ||||||||||||||||||||||||||||||||||||||
Petit astucien | bonsoir à toi voilà le rapport qui j'espere est bon ComboFix 10-07-12.06 - utilisateur 13/07/2010 22:18:23.11.1 - x86 (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) C:\Microsoft . -------\Legacy_ovfsthxdopkltwynmtdrcxljxtfoydddwvujct
Pas de nouveau fichier créé dans ce laps de temps . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [13/06/2010 15:35 108289] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] 2010-06-03 c:\windows\Tasks\AppleSoftwareUpdate.job 2010-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job 2010-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job 2010-07-13 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès ************************************************************************** [HKEY_USERS\S-1-5-21-332819687-3126351406-1445486764-500\Software\Microsoft\Internet Explorer\User Preferences] [HKEY_USERS\S-1-5-21-332819687-3126351406-1445486764-500\Software\Microsoft\SystemCertificates\AddressBook*] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*] - - - - - - - > 'explorer.exe'(256) Avant-CF: 5 848 473 600 octets libres - - End Of File - - 15FF48CF0ACFB43C10E486107F176D8B au plaisir de te lire à nouveau bonne soirée | ||||||||||||||||||||||||||||||||||||||
Groupe Sécurité ![]() |
... Bien joué, l'outil Combo à bien fonctionné 1/
2/
3/ Poste son rapport complet
A te lire
| ||||||||||||||||||||||||||||||||||||||
Petit astucien | bonjour voilà en esperant qui ni est pas d'erreur de ma part merci à toi rapport tcleaner.txt [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\Combofix.txt: trouvé ! --------------------------------- C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HijackThis.exe: ERREUR DE SUPPRESSION !! | ||||||||||||||||||||||||||||||||||||||
Groupe Sécurité ![]() |
... Nickel Le scanner maintenent : 3/ Poste son rapport complet
A te lire | ||||||||||||||||||||||||||||||||||||||
Petit astucien | bonsoir excuses la longue attente pour ma réponse je me suis pris a plusieurs fois pour le scan toujours interrompu par explorer qui devait fermé a cause d'un probleme mais enfin voilà
au plaisir bye | ||||||||||||||||||||||||||||||||||||||
Publicité | |||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
|